Theo CryptoPotato, SlowMist, hợp tác với imToken, đã phát hiện ra một trò lừa đảo tiền điện tử mới nhằm lợi dụng người dùng trong các giao dịch ngoại tuyến thực tế, với USDT là phương thức thanh toán ưa thích. Kế hoạch lừa đảo thao túng các cuộc gọi thủ tục từ xa (RPC) của nút Ethereum để lừa đảo những nạn nhân không nghi ngờ.
Ban đầu, kẻ lừa đảo thuyết phục mục tiêu tải xuống ví imToken hợp pháp và tạo dựng lòng tin bằng cách chuyển 1 USDT và một lượng nhỏ ETH làm mồi nhử. Sau đó, kẻ lừa đảo hướng dẫn người dùng chuyển hướng URL ETH RPC của họ đến một nút dưới sự kiểm soát của họ, cụ thể là sử dụng nút đã sửa đổi. Thông qua thao tác này, kẻ lừa đảo làm giả số dư USDT của người dùng để trông như thể tiền đã được gửi. Tuy nhiên, khi người dùng cố gắng chuyển USDT, họ nhận ra mình đã bị lừa. Đến thời điểm này, kẻ lừa đảo đã biến mất, theo phát hiện của SlowMist.
Công ty bảo mật blockchain cũng tiết lộ rằng tính năng Tenderly's Fork không chỉ có thể thay đổi số dư mà còn có thể thu thập thông tin hợp đồng, gây ra mối đe dọa đáng kể hơn cho người dùng. Do đó, hiểu RPC là điều cần thiết để nắm bắt hoạt động của những trò gian lận như vậy, SlowMist lưu ý. RPC hoạt động như một ống dẫn để tương tác với các mạng blockchain, cho phép người dùng thực hiện nhiều hành động khác nhau như kiểm tra số dư và tạo giao dịch. Ví thường kết nối với các nút bảo mật theo mặc định, nhưng việc liên kết với các nút không đáng tin cậy có thể dẫn đến sửa đổi độc hại, dẫn đến tổn thất tài chính.
Phân tích sâu hơn của MistTrack đã tiết lộ mức độ hoạt động của trò lừa đảo. Một cuộc điều tra về địa chỉ ví của nạn nhân đã biết cho thấy họ đã nhận được 1 USDT và 0,002 ETH từ một địa chỉ khác. Địa chỉ này đã chuyển 1 USDT đến nhiều địa chỉ, cho thấy các hoạt động lừa đảo lặp đi lặp lại. Những địa chỉ này được MistTrack gắn cờ là 'Kẻ lừa đảo giết mổ lợn' và được liên kết với nhiều nền tảng giao dịch khác nhau, đồng thời có liên quan đến nhiều vụ lừa đảo.
